
Doba po-covidová: 5 doporučení pro malé bezpečnostní týmy

Ze dne na den musely podniky po celém světě čelit nové realitě. Dlouhodobá strategie digitální transformace se musela proměnit v sprint během něhož zely kanceláře prázdnotou a lidé byli nuceni pracovat z domova. Jako v děsivém filmu o soudném dni zůstaly v kancelářích zapnuté servery, ale na židlích nikdo neseděl.
I když se svět pomalu vrací do “normálního” režimu je zřejmé, že se dynamika práce navždy změnila. Čím dál tím častěji se setkáváme s hybridním pracovním prostředím. Dokonce i společnosti, které dříve proti home office bojovaly uznávají, že prošly určitou transformací a jsou schopny normálně fungovat.
Doporučení uvedená níže pomohou vedení společností a bezpečnostním týmům se přizpůsobit nové dynamice práce. Tipy jsou koncipované pro malé bezpečnostní týmy, které každodenně pociťují potřebu dostatečného zabezpečení a potřebují zlepšit bezpečnostní strategii.
1)Nemůžete dělat všechno
Požádejte své dodavatele bezpečnostních systémů a nástrojů o dodatečné informace – co funguje a nefunguje u jiných zákazníků, jaké doplňkové služby nabízí a na co si dávat pozor. Někteří dodavatelé poskytují řadu bezplatných služeb, ale mnoho zákazníků si to neuvědomuje a vzdává se možnosti virtuálně rozšířit svůj bezpečnostní tým.
2)Rychlost odezvy je základ
Každý vám řekne, že automatizace je klíčová. Odstraňte nadbytečné náklady vzniklé překryvem různých bezpečnostních nástrojů a programů. Zaměřte se na práci analytiků, především na zvýšení efektivity jejich práce.
3)Vybavte zaměstnance
Používáním přednastavených a zabezpečených zařízení značně snížíte riziko úspěšného útoku. Další výhodou je centralizovaný dohled a správa všech zařízení pod dohled vašeho týmu. Mějte ale na paměti, že zvýšením bezpečnostních opatření znamená snížení uživatelského komfortu. Tento fakt je často opomínán a málo komunikován směrem k zaměstnancům.
4)Hlídejte svoje dodavatele
Útoky na dodavatelský řetězec jsou na vzestupu. Bezpečnost vašeho dodavatele se bohužel stává i vaší bezpečností. Snažte se získat větší přehled o hrozbách, které se nyní nacházejí ve vašem prostředí. Řešení musí ale reflektovat omezený rozpočet.
5)Držte krok s dobou
Ekonomika se změnila. Požadované výkupné neúprosně roste. Stejně tak rostou technologie a postupy kybernetické bezpečnosti. Pamatujte, že nejčastější příčinou selhání bezpečnosti je chyba lidského faktoru. Školte pravidelně všechny své zaměstnance a zvyšujte jejich povědomí o aktuálních hrozbách. Osvědčeným způsobem snižování rizik je pravidelné provádění nezávislých ICT auditů.
Doporučení vycházejí z eKnihy “5 Security Lessons for Small Security Teams for a Post-Covid19 Era”, kterou si můžete stáhnout zde. V této knize jsou podrobně popsány různé poznatky a doporučení v návaznosti na současné trendy v kybernetické bezpečnosti.
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: The Hacker News
Foto: Unsplash

0 Comments